首页 > 科技 > IT

头条|蝗虫般的刷客大军:手握千万手机号,分秒间薅干一家平台

虎嗅网 2016-12-02 19:17

本文头图来自视觉中国,未经授权请勿使用互联网时代,创投圈火热,补贴、红包、抽奖,花式获客拉新,催生一条特殊产业链。黑客、卡商、刷客,捆绑成一个利益共同体'...


本文头图来自视觉中国,未经授权请勿使用

互联网时代,创投圈火热,补贴、红包、抽奖,花式获客拉新,催生一条特殊产业链。


黑客、卡商、刷客,捆绑成一个利益共同体,形成一支人数至少百万的黑产军团。
他们手头有2千多万个手机号码,流窜在各大互联网平台,专营漏洞,一单生意,少则十万,多则上千万,分秒间薅干一家平台。
他们是互联网时代的畸形产物,但他们的存在,又有着某种必然。
各大平台开始注意到他们的存在,和安全公司联合绞杀,而刷客军团迭代技术,利用人机配合,开始属于他们的“技术革命”。
真正的攻防恶战,才刚刚开始…
01刷客销赃
10月底,电信旗下的翼支付,在部分省份开展“新注册用户送10到15元的抵用券”的活动。
职业刷客申宏远,早早就盯上了。
“翼支付促销活动很多,各个省份的活动又不同,要盯得比较紧”,申宏远不过20出头,却是刷客榜上有名号的人物。
他打通了这条产业链上的所有关系,都曾参与其中。
“刷客只需要泡在赚客吧、羊毛党等论坛,找到一些有漏洞的活动”,而这次,翼支付再次成为目标。
他先找到专门提供手机卡的卡商,弄到上万张手机号码。
再找到作为黑客集散中心的软件平台,利用这些手机号批量操作,成功注册上万个翼支付新用户。
整个流程他轻车熟路,只花了半天时间。
注册成本是2000元,而申宏远的盈利是多少?

刷客的背后,还有幕后推力——和运营商勾结的卡商,专注各种漏洞的黑客,都是不可缺少的参与者。
卡商程金平,养了2万张卡。
手机卡大多都来自他打通的,各大运营商的代理商。
“代理商每个月有开卡任务要求,我帮他达成任务量”,至于实名制,程金平并不当回事,“现在每张身份证名下,能开5张卡,我只需要给代理商提供身份证,他们就能把卡办下来”。
对代理商和卡商之间的这种默契合作,他们称为“双赢”。
程金平从代理商手里拿卡的成本一张15元,月租1元。
除了买卡,还有一项成本,来自“养卡”。
养卡需要专业设备,行话称为“猫池”和“卡池”,猫池需要放在卡池中,联动操作。
一套可养500张卡的成套设备,市场价格大概在一万左右。一般卡商手里都会有十几套卡池。
程金平租了一个小平房,将卡池装上后,连接电脑,装上相应的软件,就可以利用手机卡批量注册。

在这条枝蔓盘结的产业链中,卡商只是一个体力活,在其中,还需要人来提供技术活。
有大量的黑客,在幕后鼎力相助。
黑客小C会利用平时闲暇的时间,浏览各个平台的优惠活动,专营活动的漏洞。
去年春节期间,钱宝网推出“新注册用户签到”活动,签到者会赠送抽奖机会,活动中奖几率极高。
小C用自己的手机实际操作了一遍后,发现操作步骤并不复杂,他就开发了一个小软件。

这些堆积如山的货物,大部分会以打折的价格再往外销售。
小C透露,现在比较知名的软件平台有:Thewolf、金江和星辰。
以Thewolf为例,一般卡商入驻,都需购买他们专业的卡池和猫池。
卡越多,购买设备的价格越低,相应分成比例越高。
软件平台的后台上,可看到各个项目的收费标准,注册一个新的微信号,只需要2.2元。
而一些著名的理财平台,也出现在项目列表中。


目前,较大的平台上,日均有上万个项目在运行,对接数百个卡商,可操纵上百万张卡。
在Thewolf平台上,也公开招收“开发者”。
所谓的“开发者”,大部分都是黑客,他们给平台提供软件,并从其中提成,最高可达25%——这个方式是黑客小C喜欢的,他不需要公开揽客,深藏幕后。
“通常开发一款软件的分成,也有几万元”,小C称,他一个月收入,轻松能达到十几万。
“这些平台,年收入都是千万级别”,小C称,目前市面上,类似的平台大概有几百个,已挣得盆满钵满。
04攻防大战
这条产业链,就此形成完整闭环。
前端,刷客们去搜集信息,寻找平台漏洞,并消化赃物。
中端,卡商提供手机号,并滋养卡。
后端,黑客编写软件,通过平台公开招商。
每个人,各司其职,默契配合,提供自己的最大价值。
锦佰安曾和刷客多次正面交锋,负责人风宁统计,这条产业链上,至少有百万人参与其中,每年产生百亿级别利润。
他们瓜分这块百亿蛋糕,组成了互联网时代最大刷客军团,他们是羊毛党的帮凶,是欺诈大军的先头部队。
黑产军团是互联网时代的产物,并在两个高潮中迅速崛起。

第一个高潮,就是电商时代。
注册就送优惠券、代金券、打折卡,刷客通过软件批量注册后,获得奖品,再以打折的价格往外售卖,从中赚取差价。
一年前,聚美优品曾推出一次“零元购”活动。活动开始后,正常的用户几乎都无法挤进活动页面,礼品不到一个小时便被抢空。
聚美优品CEO陈欧发布微博,痛斥遭遇黑客攻击,“有黑客批量注册小号刷礼品,一个地址一千单”。
这不过是电商平台遭遇的,再普通不过的一次攻击。
第二次高潮,就是互联网金融的兴起。
业内都将2013年称为P2P元年,最疯狂的时候,几乎每天都有几家平台成立。据网贷之家数据,截止今年5月,P2P网贷行业累计平台数量达到4080家(含停业及问题平台)。
最早期,P2P为了获客,动辄几十上百的红包和代金券赠送。
简直成了黑产的饕餮之宴。
“最开始只需要绑定银行卡就可以将钱取出来”,小C从网络上大量购买银行卡,软件也可以完成绑卡操作,“就像复读机一样,将一段操作流程录下来,不断复制”。
就在去年,一百多家P2P公司遭到黑客攻击,损失惨重,光是深圳、浙江两地就有20多家跑路。
刷客大军就如蝗虫过境,一些平台分秒间被薅干。
此后,互联网平台开始注意到黑产大军的存在,不断加固堤坝,重新设定规则来阻杀——比如,身份证和银行卡的姓名必须相同、同卡同出、投资金额后才可使用代金券等。
规则越多,机器批量操作的可能性越小。于是机器刷客渐渐被人工羊毛所取代。
第二客栈的创始人,网名叫“包子”,曾是羊头级别的人物。
他组建了几大QQ羊毛群,一旦哪个平台有活动,一呼百应,羊毛大军集体出动。
“2014年是羊毛党的巅峰之年,可以闭着眼睛去投,稳赚不赔”,包子说,然而,黄金时代转瞬即逝,很快进入低迷时代。
网贷圈名人“网贷曾经”见证了这段历史,2015年开始,平台开始规模性抵御羊毛党和刷客。
比如,一些平台做活动,投资100元,可返10元的代金券。
最新文章
猜你喜欢